Score:0

ทางเลือกในการรักษาความปลอดภัยทางกายภาพ

ธง gf

เพื่อตอบคำถามของฉัน ลองนึกภาพอุปกรณ์ที่มีความลับบางอย่าง (เก็บไว้ในตัวประมวลผลร่วมของการเข้ารหัสลับ) ซึ่งเข้ารหัสด้วยการเข้ารหัสแบบสมมาตร (เช่น AES)

ถ้าจะทำให้อุปกรณ์นี้ปลอดภัย ฉันจะเก็บคีย์ไว้ต่างหาก เช่น ในสมาร์ทการ์ด

จากนั้นเมื่อเสียบสมาร์ทการ์ดเข้ากับอุปกรณ์ ฉันจะป้อน PIN ของสมาร์ทการ์ดเพื่อให้อุปกรณ์อ่านคีย์บนการ์ด

สิ่งนี้เป็นไปตามแนวคิดของการมีบางสิ่งที่จับต้องได้และการรู้ความลับบางอย่าง มีทางเลือกอื่นที่ปลอดภัยสำหรับสมาร์ทการ์ดในสถานการณ์นี้หรือไม่?

หากต้องเก็บกุญแจไว้ในการ์ด NFC ที่ไม่ปลอดภัย ใครก็สามารถทำสำเนาและเข้าถึงความลับทั้งหมดบนอุปกรณ์ได้

อาจมีวิธีแก้ปัญหาอื่นโดยไม่ต้องใช้สมาร์ทการ์ดหรืออุปกรณ์อื่นที่มีตัวประมวลผลร่วมเข้ารหัสลับหรือสมาร์ทการ์ดหรือไม่

knaccc avatar
es flag
หาก "ความลับ" ถูกเข้ารหัส เหตุใดจึงต้องจัดเก็บไว้ใน "ตัวประมวลผลร่วมของการเข้ารหัสลับ" เหตุใดจึงไม่สามารถจัดเก็บได้ทุกที่ รวมถึงที่สาธารณะด้วย จากนั้นคุณจะใช้ตัวประมวลผลการเข้ารหัสที่ปลอดภัยกับที่เก็บคีย์ที่ไม่สามารถขยายได้ เช่น Yubikey เพื่อถอดรหัส
Zero avatar
gf flag
@knaccc จุดที่ดีมากสามารถเก็บไว้ได้ทุกที่ ฉันไม่ได้คิดถึงเรื่องนั้นเลย
Score:1
ธง in

คุณสามารถใช้อะไรก็ได้ที่สามารถทำการรับรองความถูกต้องเพื่อพิสูจน์ว่าคุณมีอุปกรณ์ โดยปกติจะดำเนินการโดยใช้ MAC หรือรูปแบบลายเซ็นบางประเภท

ปัจจุบันนี้มีการใช้สมาร์ทโฟนหรือโทรศัพท์ / SMS ค่อนข้างบ่อย สิ่งนี้ค่อนข้างอันตรายเนื่องจากอุปกรณ์เหล่านี้บางครั้งไม่ได้ป้องกันความลับได้ดีนัก (สิ่งที่ทั้ง Google และ Apple กล่าวถึง)

หากคุณกำลังมองหาระบบแบบสแตนด์อโลนมากขึ้น ลองนึกถึงเครื่องมือสร้างรหัสผ่านแบบใช้ครั้งเดียว (HOTP, TOTP)


โปรดทราบว่าโดยทั่วไปคุณจะไม่ ส่ง คีย์สมมาตรเมื่อสร้างแล้ว โดยทั่วไปคุณใช้สำหรับ MAC มิฉะนั้นคุณจะต้องปกป้องการสื่อสารด้วย สิ่งที่ทำได้ยากในตัวเอง จะแก้ไขอย่างไรและได้หรือไม่ขึ้นอยู่กับการออกแบบระบบ

Zero avatar
gf flag
โอเค เข้าท่าดี สามารถใช้สมาร์ทการ์ดกับ MAC ได้หรือไม่ จากที่ฉันเข้าใจว่าพวกเขามีพื้นที่จัดเก็บที่ปลอดภัยสำหรับสิ่งของต่างๆ เช่น กุญแจ
Maarten Bodewes avatar
in flag
สมาร์ทการ์ดนั้นโดยพื้นฐานแล้วเป็น CPU ที่มีหน่วยความจำและที่เก็บข้อมูลแฟลช เมมโมรี่การ์ดนั้นแตกต่างกัน มีเพียงการดำเนินการบางอย่างเท่านั้น และแน่นอนว่ายังมีการแฟลชหรือ EEPROM สมาร์ทการ์ดระดับไฮเอนด์สามารถทำงานได้มากกว่า 25 MHz และมักจะมีวงจรพิเศษและพื้นที่เก็บข้อมูลที่มีการป้องกันเพื่อดำเนินการกับ AES และ RSA หรือ ECDSA สมาร์ทการ์ดบางรุ่นใช้ ARM 32 บิต แม้ว่าหลายตัวจะใช้โปรเซสเซอร์ 8/16/24 บิต

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา